Similar documents
목차 개요 앱생태계개요 용어정의 기본원칙 적용범위 스마트폰의범위 동의대상접근권한의범위 정보와기능의범위 적용시기 사업자유형별준수사항 앱서비스제공자 운영체제공급자 스마트폰제조업자 앱개발자 앱마켓사업자 이용자의접근권한통제방법 접근권한고지내용확인 접근권한동의여부선택 접근권한의


모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

SBR-100S User Manual

NX1000_Ver1.1

정보

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

[ 목차 ]

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14

iOS5_1±³

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유

대외무역법 제33조 ( 수출입물품등의원산지의표시 )



지능형전력망의구축및이용촉진에관한법률시행 지능형전력망의구축및이용촉진에관한법률시행령 [ 시행 ] [ 대통령령제25840호, , 타법개 산업통상자원부 ( 전력진흥과 ) 제1장총칙 제 1 조 ( 목적 ) 이영은 지능형전력망의

요양기관 현지조사 지침(수정).hwp



Windows 10 General Announcement v1.0-KO

KCMPGDHDXIUA.hwp

약관



해설서-앞(웹사이트개발운영을위한개인정보안내서)

MF3010 MF Driver Installation Guide

3. 총전력생산량중신 재생에너지발전량이차지하는비율의목표 4. 에너지법 제 2 조제 10 호에따른온실가스의배출감소목표 5. 기본계획의추진방법 6. 신 재생에너지기술수준의평가와보급전망및기대효과 7. 신 재생에너지기술개발및이용 보급에관한지원방안 8. 신 재생에너지분야전문인력



Ⅰ 일반직경력직원 1. 모집분야및인원 ~ 2. 수행직무주요내용 NEXT Energy, With KOGAS - 1 -

1. 정보통신망의구성ㆍ운영을위한시험적사업 2. 새로운매체의실용화를위한시험적사업 3. 정보화산업육성을위한선도응용사업및관련연구지원사업 4. 전자거래에관한기술개발등전자거래의활성화를위한기반조성사업 5. 정보통신망이용촉진을위한법ㆍ제도개선등지원사업 6. 그밖에정보사회의기반조성을위

슬라이드 1

- 2 - 이상 5건의법률안을병합하여심사한결과, 이를통합 조정하여우리위원회대안을마련함. 마. 제331 회국회 ( 임시회 ) 제4차미래창조과학방송통신위원회 ( ) 에서법안심사소위원회에서심사보고한대로 5건의법률안에대해서는각각본회의에부의하지아니하기로하고,


신입생을 위한 iPad 설정 및 등록 방법

1. 상고이유 제1, 2점에 관하여 가. 먼저, 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률( 법률 제11690호로 개정되기 전의 것, 이하 구 정보통신망법 이라 한다) 제44조의7 제3항이 정한 정보의 취급 거부 등 에 웹사이트의 웹호스팅

<4D F736F F D B1E2C8B9BDC3B8AEC1EE2DB9DAB5BFB1D4>

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

PowerPoint 프레젠테이션

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

[Blank Page] i


1. 상고이유 제1점에 대하여 구 도시 및 주거환경정비법( 법률 제9444호로 개정되기 전의 것, 이하 구 도시정비법 이라 한다) 제4조 제1항, 제3항은 시 도지사 또는 대도시의 시장이 정비구 역을 지정하거나 대통령령이 정하는 경미한 사항을 제외한


120330(00)(1~4).indd

PowerPoint 프레젠테이션

내부정보관리규정

Microsoft PowerPoint - 전자출결 앱 Q_A

<28C0DABFAC29BDC0C1F6BAB8C8A3B9FDC0D4B9FDBFB9B0ED2E687770>


-. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., ( : , Fax : , : 8 177, : 39660).. ( ). ( ),. (

Microsoft PowerPoint _사용자매뉴얼.ppt


Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

[ 본조신설 ] 제6조 ( 안전점검지침및정밀안전진단지침의작성 ) 법제7조제1항에따른안전점검지침및정밀안전진단지침각호의사항이포함되어야한다. < 개정 , > 1. 안전점검및정밀안전진단실시계획의수립및시행에관한사항 2. 안전점

메뉴얼41페이지-2


A 목차

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

< 주의사항 > 본가이드는 정보통신망이용촉진및정보보호등에관한법률 ( 12 년 2월 17 일일부개정, 12 년 8월 18 일시행, 법률제11322 호 ) 의제정취지및구체적인예를제시하여실무적용상혼란을방지하고, 이법률을올바르게이해하여, -사업자의개인정보보호에대한법적의무이행을

담당부서 배포일시 대한민국임시정부수립 보도참고자료 ( 금) 총 3매 2019년 4월 11일은 100주년기념일입니다 과장이창기사무관김진후주무관이동우첨단자동차기술과담당자,, (044) , 3849 보도일시즉시보도가능합니다. 자율주행자동차상

src.hwp

Microsoft Word - PLC제어응용-2차시.doc

( ) 2012년 모바일 산업 10대 이슈_최종.hwp

SBR-100S User Manual

Office 365 사용자 가이드

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

2018년 10월 12일식품의약품안전처장

SKT - 0.0% SKT 9, % 7, % 2, % 3, % 13, % 11,273 15,970


B2B 매뉴얼

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

인터넷법제동향 제 호 인터넷법제동향제 60 호 2012 년 9 월호

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

전략세션 논의 결과: 대기업 사업 그룹

지자체담당자업무설명회 ( 대전 KTX 회의실 ) 빈용기보증금제도설명자료 한국순환자원유통지원센터 빈용기사업실

먹 1도-tta 149 작업중.indd

USC HIPAA AUTHORIZATION FOR

목차 1. 개요 3 2. 애플리케이션을이용한출결관리프로세스 3 3. 애플리케이션설치가이드 ( 안드로이드 ) 애플리케이션설치가이드 (IOS-아이폰) 7 4. HRD-Net 회원가입및본인확인 9 5. 출결관리앱사용법 ( 기본 ) 출결관리앱사용법 (

2/21

untitled

이동전화요금체계개선방안(인쇄본).hwp

- 2 - 가. 온라인대출중개업을하려는자는등록의요건을갖추어금융위원회에등록해야함 ( 안제3조및제4조 ). 나. 온라인대출중개업자는신의성실의원칙에따라온라인대출중개업을영위해야함 ( 안제6조 ). 다. 온라인대출중개업자는온라인대출이용에도움을줄수있는정보를인터넷홈페이지를통하여공개

< D203038B3E220C0A7C4A1C1A4BAB8B9FD2032B4DCC7A BDC3C7E0B7C9B0B3C1A4B9DDBFB5292D E687770>

Windows 8에서 BioStar 1 설치하기

52 l /08

ISP and CodeVisionAVR C Compiler.hwp

마켓온_제품소개서_ key

넥슨 OTP 서비스이용약관 제 1 장총칙 제 1 조 ( 목적 ) 이이용약관 ( 이하 ' 약관 ') 은 ( 주 ) 넥슨코리아 ( 이하 ' 회사 ') 와넥슨 OTP 서비스를이용하는이용자 ( 이하 ' 이용자 ') 간에넥슨 OTP(1회용비밀번호입력용생성용소프트웨어의휴대전화용프


3) 감경또는가중사유에해당하는경우각사유마다영업정지기간에서 1개월씩감경또는가중 ( 과징금의경우 2천만원을감경또는가중 ) 한다. 다만, 영업정지기간이 1개월인경우에는 15일 ( 과징금 1천만원 ) 을감경또는가중한다. 4) 다목1) 다 ) 의감경사유에해당하는건설업자에대해서는

갤럭시윈 SHV-E500S 안드로이드 4.2 신형태그중하 갤럭시노트 3 SM-N900S 안드로이드 4.3 신형태그상 갤럭시 S4 액티브 SHV-E470S 안드로이드 4.2 신형태그중 갤럭시코어어드밴스 SHW-M570S 안드로이드 중 갤럭시그랜드 2 SM-G7

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

<4D F736F F D20B1B8B1DBB5B520BED6C7C3C3B3B7B320B4DDC8F920BBFDC5C2B0E8B7CE20C7E2C7CFB3AA5F F5F >

? : 6, 7 8 9, 10, ,, Adobe Marketing Cloud


CISG 제 3 편물품의매매 제 2 장매도인의의무제 1 절 ( 제 30 조 - 제 34 조 ) 물품의인도및서류의교부 원광대학교 유하상

PowerPoint 프레젠테이션

untitled

서울특별시강서구식생활교육지원조례안심사보고서 행정 재무위원회 1. 심사경과가. 제출일자 : 2014년 9월 3일 / 신창욱의원외 12인발의나. 회부일자 : 2014년 9월 12일다. 상정일자 : 제232회서울특별시강서구의회정례회행정 재무위원회제1차회

Transcription:

스마트폰앱접근권한개인정보보호안내서

< 추진배경 > ( 사례 1) 일부스마트폰의손전등기능앱을제공한사업자가앱본래의기능과 무관한접근권한을악용해이용자 1,000 만명의위치정보와개인일정 등을해외광고회사로넘겨부당이익을취한사건이발생 ( 사례 2) 안전사고신고기능을제공하는공공앱에서신고기능과무관하게 통화기록을읽을수있는접근권한을요구 15. 8. 6 일제정되어시행되고있는방송통신위원회의 스마트폰앱개인정보 보호가이드라인 은본안내서로대체

Ⅰ. 개요 1 앱생태계개요 < 앱생태계개요 > 2 용어정의 * 네이버앱, 카카오톡앱, 티맵앱, 고속도로교통정보앱등 - 1 -

* 구글 ( 안드로이드 OS), 애플 (ios), 마이크로소프트 ( 윈도우즈 OS), 삼성전자 ( 타이젠 ) 등 * 삼성전자, LG 전자, 애플, 화웨이등 * 구글 ( 구글플레이 ), 애플 ( 앱스토어 ), KT LG 유플러스 원스토어 ( 원스토어 ), 삼성 ( 갤럭시앱스 ) 등 * 네이버, 카카오, SKT, 한국도로공사등 운영체제공급자, 스마트폰제조업자, 앱마켓사업자도앱을통해서비스를제공하는범위내에서는앱서비스제공자의지위를갖게됨 - 2 -

3 기본원칙 1 앱서비스제공자 정보통신망법상정보통신서비스제공자로서의지위를가진앱서비스제공자는필수적접근권한과선택적접근권한을구분하여접근권한이필요한항목및그이유등을이용자가명확하게인지할수있도록알리고이용자의동의를받아야하며선택적접근권한에이용자가동의하지아니한다는이유로해당서비스의제공을거부할경우, 정보통신망법제64조제4항에따른시정명령, 동법제76조제1항제 1호 제12호에따른 3천만원이하의과태료처분을받을수있음 앱서비스제공자가스마트폰내정보 기능에접근하면서정보통신망법및개인정보보호법등관련법령에따른근거없이개인정보를수집한경우에는해당법령에따라형벌, 행정벌을받을수있음 - 정보통신망법제71조제 1항제1 호에따른 5년이하의징역또는 5천만원이하의벌금, 동법제64조의3제1항제1호에따른과징금처분 - 개인정보보호법제75조제1항제1호에따른 5천만원이하의과태료처분 - 3 -

2 운영체제공급자, 스마트폰제조업자, 앱개발자 운영체제공급자, 스마트폰제조업자, 앱개발자는접근권한에대한이용자의동의및철회방법을마련하는등이용자정보보호에필요한조치를하지않을경우정보통신망법제64조제4 항에따른시정명령, 동법제76조제 1항제1호의 2에따른 3천만원이하의과태료처분을받을수있음 3 앱마켓사업자 4 이용자 - 4 -

Ⅱ. 적용범위 1 스마트폰의범위 * 이동통신단말장치유통구조개선에관한법률 에서 이동통신단말장치 를이용자가 전파법에따라할당받은주파수를사용하는기간통신역무를이용하기위하여필요한 단말장치로규정하고있는점을고려 스마트워치는화면크기의제약등으로인해접근권한에대한고지 동의기능을당장구현하기어려운점을고려하여, 우선필수적접근권한만설정하도록권장다만, 고지 동의기능이구현된기기가제조된이후부터는스마트폰및태블릿 PC와동일하게적용 2 동의대상접근권한의범위 * 앱서비스제공자의서버와정보송수신이없는계산기앱, 시계앱, 캘린더앱등 - 5 -

전화통화앱, 메시지앱, 사진촬영앱, 인터넷연결앱, 연락처앱또는앱스토어등의선탑재앱이그본질적인기능을수행하기위한경우를의미하며, 사진촬영앱이연락처정보에접근하는경우와같이본질적인기능이외의기능을수행하기위한경우에는동의대상인접근권한의범위에해당됨 3 정보와기능의범위 * 연락처, 일정, 영상, 통신내용, 바이오정보등 * 위치정보, 통신기록, 인증정보, 신체활동기록등 - 6 -

* 전기통신사업법제 60 조의 2 제 1 항에따른고유식별번호 (IMEI) 및 MAC 주소등 * 영상촬영기능, 음성인식기능, 바이오정보및건강정보감지센서기능등 4 적용시기 갱신 이라함은접근권한의변경뿐만아니라앱의성능 기능개선, 오류 ( 버그 ) 수정, 이용자사용환경 (UI/UX) 변경등사업자의필요에의해앱을변경하는것을의미함. 다만, 접근권한의변경없이단순히보안강화를위한개선은갱신으로보지않음 - 7 -

Ⅲ. 사업자유형별준수사항 1 앱서비스제공자 1 필수적 선택적접근권한별고지내용 - 8 -

2 고지방법및절차 * 별도접근권한안내창은안드로이드 6.0 미만버전의경우에해당함 안드로이드 6.0 미만버전의스마트폰의경우, 앱실행시접근권한에대해개별 적인동의를할수있는운영체제가아니기때문에앱을설치할때필수적 접근권한만설정하여고지해야함 - 9 -

[ 그림 1] 앱설치시접근권한고지에대한예시 ( 음악앱 ) [ 안드로이드폰 ] 1 단계 2 단계 [ 필수적접근권한 ] 항목저장권한전화권한 SMS 권한 이유 음반이미지, 곡재생파일임시저장 재생중전화상태체크, 휴대폰 번호로로그인 수신한 SMS 인증번호자동입력 [ 아이폰 ] [ 선택적접근권한 ] 항목 위치권한 이유 위치기반상품추천서비스제공 선택적접근권한의허용에는동의하지 않아도서비스의이용이가능합니다. [ 그림 2] 본안내서의접근권한고지내용으로볼수없는사례 o 현재각운영체제별로기본설정 (Default) 값으로제공하는 권한정보 의접근권한에대한아래와같은간단한설명은접근권한의항목, 이유등의세부내용이없기때문에고지내용으로볼수없음 - 10 -

[ 그림 3] 앱실행시접근권한고지에대한예시 ( 음악앱 ) 1 단계 ( 고지 ) 2 단계 ( 동의 ) ios 10.0 버전에서는단일의팝업창에서고지내용을알리고동의여부를확인하는기능이신설되었는데, 필수적접근권한과선택적접근권한을구분하여해당접근권한이필요한항목및그이유등을이용자에게고지할경우이역시본안내서에따른고지방법으로볼수있음 앱서비스제공자는앱설치시또는앱실행시중하나의방법으로고지하면정보통신망법령에따른의무는이행하게되나, 이두가지방법은서로보완하는측면이있으므로이용자권리보호를위해두가지방법으로모두고지하는것이바람직함 앱실행시에만고지하는경우이용자가명확하게인지할수있다는장점은있으나한번고지후소멸되기때문에수시로확인하기어렵다는한계가있고, 앱설치시에만앱마켓에서고지하는경우이용자가언제든지확인할수있다는장점은있으나팝업창의형태가아니기때문에상대적으로가독성이낮다는한계가있기때문임 - 11 -

3 동의방법및절차 < 주의 > 접근권한에대한동의와개인정보수집 이용동의구분 o 접근권한에대한동의는해당정보에대한수집동의는아니므로, 만약해당정보가개인정보관련법령에따라보호받는개인정보이고이를앱서비스제공자가수집하는경우에는앱또는홈페이지등에서회원가입시관련법령에따라개인정보의수집 이용에대한동의를별도로받아야함 * 구글의안드로이드 6.0 이상버전, 애플의 ios [ 그림 4] 개별동의선택이가능한방식의운영체제에서동의화면 가사용자의연락처에 접근하려고합니다. 허용안함 승인 앱서비스제공자가앱을안드로이드 6.0 이상버전에맞추어접근권한을이용자가개별적으로선택가능하게하였으나이용자가안드로이드 6.0 미만버전의스마트폰을이용하는경우에는선택적접근권한에대해앱이용자가선택적으로동의할수없게됨 - 12 -

따라서, 앱서비스제공자는 1 자세히알아보기 ( 구글플레이 ) 란에위와같은문제가발생할수있음을알리고 2이용자에게 안드로이드운영체제는 6.0 버전부터동의방식이크게달라졌기때문에해당스마트폰내소프트웨어업데이트기능을이용하여, 본인스마트폰의운영체제를안드로이드 6.0 이상으로업그레이드할수있는지확인하고업그레이드하시기바랍니다. 또한운영체제가업그레이드되더라도기존앱에서동의한접근권한이바뀌지는않기때문에접근권한을다시설정하기위해서는이미설치한앱을삭제후재설치해야합니다. 라고알려야함 * 구글의안드로이드 6.0 미만버전 [ 그림 5] 개별동의가불가능한운영체제에서동의화면 이용자의접근권한에대한동의여부를개별적으로선택할수없는운영체제에서선택적접근권한의설정이필요한경우에앱서비스제공자는앱에서선택적접근권한이설정된정보와기능에최초접근할때이용자에게동의여부를선택하도록구현해야하며, 사후에동의를철회할수있는기능을제공해야함 이용자가안드로이드 6.0 이상버전의스마트폰을이용하고있으나앱이안드로이드 6.0 미만버전에맞추어개발된경우이용자는접근권한을개별적으로선택할수있는운영체제를사용하고있음에도불구하고접근권한에대한동의여부를개별적으로선택할수없게됨따라서, 앱서비스제공자는이러한경우를고려하여, 자세히알아보기 ( 구글플레이 ) 란에이러한문제가발생할수있음을알려야함 - 13 -

2 운영체제공급자 1 동의기능제공 이용자가접근권한에대한동의여부를개별적으로선택할수있는운영체제인경우, 각접근권한에대한동의여부를물을때동의를받는창에해당접근권한이필수적 접근권한인지, 선택적접근권한인지가표시될수있도록조치하는것이바람직함 2 동의철회기능제공 이용자가접근권한에대한동의여부를개별적으로선택할수없는운영체제인경우, 원칙적으로필수적접근권한만설정하도록하였기때문에이용자가필수적접근권한에대해동의하지않는다는것은해당앱을이용할의사가없는것으로간주할수있으므로, 이용자가해당앱을삭제할수있는기능이구현된경우라면동의철회기능이구현된것으로볼수있음만약이용자가접근권한에대한동의여부를개별적으로선택할수없는운영체제임에도불구하고앱서비스제공자가앱에서선택적접근권한에대한동의여부를선택할수있는기능을구현한경우라면, 앱서비스제공자는사후에선택적접근권한에대한동의를철회할수있는기능도제공해야함 - 14 -

구분 [ 그림 6] 운영체제별동의철회기능예시 동의철회기능 1 ( 앱별철회 ) 동의철회기능 2 ( 접근권한별철회 ) 아이폰 안드로이드폰 (6.0 이상버전 ) 안드로이드폰 (6.0 미만버전 ) o ( 필수적접근권한만설정한경우 ) 해당앱을삭제할수있는기능이구현된경우라면동의철회기능이구현된것으로볼수있음 o ( 선택적접근권한설정기능을앱자체에서구현한경우 ) 동의를철회할수있는기능을자체적으로제공 3 접근권한운영기준공개및보안조치 * 연락처 일정등접근권한별해당정보와기능에대한명세 - 15 -

3 스마트폰제조업자 4 앱개발자 5 앱마켓사업자 - 16 -

Ⅳ. 이용자의접근권한통제방법 1 접근권한고지내용확인 앱에따라 1, 2 의방법이모두구현되거나하나의방법만구현된경우가있음 1 앱설치시 * 별도접근권한안내창은안드로이드 6.0 미만버전의경우에해당함 - 17 -

[ 그림 7] 앱설치시접근권한고지내용확인방법 1 단계 2 단계 [ 안드로이드폰 ] [ 필수적접근권한 ] 항목저장권한전화권한 SMS 권한 이유 음반이미지, 곡재생파일임시저장 재생중전화상태체크, 휴대폰 번호로로그인 수신한 SMS 인증번호자동입력 [ 아이폰 ] [ 선택적접근권한 ] 항목 위치권한 이유 위치기반상품추천서비스제공 선택적접근권한의허용에는동의하지 않아도서비스의이용이가능합니다. 2 앱실행시 [ 그림 8] 앱설치시접근권한고지내용확인방법 - 18 -

2 접근권한동의여부선택 1 개별동의선택이가능한방식의운영체제 * * 안드로이드 6.0 이상버전의스마트폰및아이폰 [ 그림 9] 개별동의선택이가능한방식의운영체제에서동의화면 가사용자의연락처에접근하려고합니다. 허용안함 승인 이용자가안드로이드 6.0 이상버전의스마트폰을이용하고있으나앱이안드로이드 6.0 미만버전에맞추어개발된경우이용자는접근권한을개별적으로선택할수있는운영체제를사용하고있음에도불구하고접근권한에대한동의여부를개별적으로선택할수는없음다만, 이경우에이용자는 자세히알아보기 ( 구글플레이 ) 란에서접근권한에대한고지내용을확인한후필요하지않은접근권한이설정되어있다면, 안드로이드 6.0 이상버전의스마트폰에구현되어있는접근권한동의철회기능을활용할수있음 - 19 -

2 개별동의선택이불가능한방식의운영체제 * * 안드로이드 6.0 미만버전의스마트폰 [ 그림 11] 개별동의선택이불가능한방식의운영체제에서동의화면 앱서비스제공자가앱을안드로이드 6.0 이상버전에맞추어접근권한을이용자가개별적으로선택가능하게하였으나이용자가안드로이드 6.0 미만버전의스마트폰을이용하는경우에는, 앱서비스제공자가선택적접근권한으로설정한정보와기능일지라도이용자의스마트폰에는위그림과같이필수적접근권한인것처럼표시되고, 해당접근권한에대해동의여부를개별적으로결정할수가없음따라서, 이용자는 1 자세히알아보기 ( 구글플레이 ) 란에서필수적 선택적접근권한에대한고지내용을확인한후, 2선택적접근권한으로설정된정보와기능이본인에게불필요하다고판단될경우해당앱의설치여부를다시판단해보는것이바람직함또한, 이용자는 1자신이이용하는스마트폰내소프트웨어업데이트기능을이용하여, 본인스마트폰의운영체제를안드로이드 6.0 이상으로업그레이드할수있는지확인하고업그레이드를한후, 2운영체제가업그레이드되더라도기존앱에서동의한접근권한이바뀌지는않기때문에접근권한을다시설정하기위해서는이미설치한앱을삭제후재설치하는것이접근권한에대한선택권보장측면에서는바람직함 - 20 -

3 접근권한의철회 1 개별동의선택이가능한방식의운영체제 다만, 접근권한에대한동의를철회할경우에는해당서비스의이용이제한될수있음 1 단계 2 단계 3 단계 4 단계 5 단계 - 21 -

1 단계 2 단계 3 단계 4 단계 5 단계 6 단계 7 단계 1 단계 2 단계 3 단계 4 단계 - 22 -

1 단계 2 단계 3 단계 4 단계 2 개별동의선택이불가능한방식의운영체제 < 주의 > 개인정보삭제시추가조치사항 o 앱삭제만으로는앱서비스제공자의서버에저장된정보는삭제되지않으므로 이용자가서버에저장된정보의삭제를원할경우에는회원탈퇴등별도조치가필요 - 23 -

Ⅴ. 관련규정 1 정보통신망법이용촉진및정보보호등에관한법률 제22조의2( 접근권한에대한동의 ) 1 정보통신서비스제공자는해당서비스를제공하기위하여이용자의이동통신단말장치내에저장되어있는정보및이동통신단말장치에설치된기능에대하여접근할수있는권한 ( 이하 " 접근권한 " 이라한다 ) 이필요한경우다음각호의사항을이용자가명확하게인지할수있도록알리고이용자의동의를받아야한다. 1. 해당서비스를제공하기위하여반드시필요한접근권한인경우가. 접근권한이필요한정보및기능의항목나. 접근권한이필요한이유 2. 해당서비스를제공하기위하여반드시필요한접근권한이아닌경우가. 접근권한이필요한정보및기능의항목나. 접근권한이필요한이유다. 접근권한허용에대하여동의하지아니할수있다는사실 2 정보통신서비스제공자는해당서비스를제공하기위하여반드시필요하지아니한접근권한을설정하는데이용자가동의하지아니한다는이유로이용자에게해당서비스의제공을거부하여서는아니된다. 3 이동통신단말장치의기본운영체제 ( 이동통신단말장치에서소프트웨어를실행할수있는기반환경을말한다 ) 를제작하여공급하는자와이동통신단말장치제조업자및이동통신단말장치의소프트웨어를제작하여공급하는자는정보통신서비스제공자가이동통신단말장치내에저장되어있는정보및이동통신단말장치에설치된기능에접근하려는경우접근권한에대한이용자의동의및철회방법을마련하는등이용자정보보호에필요한조치를하여야한다. 4 제1항에따른접근권한의범위및동의의방법, 제3항에따른이용자정보보호를위하여필요한조치및그밖에필요한사항은대통령령으로정한다. 제64조 ( 자료의제출등 ) 4 미래창조과학부장관또는방송통신위원회는이법을위반한정보통신서비스제공자등에게해당위반행위의중지나시정을위하여필요한시정조치를명할수있고, 시정조치의명령을받은정보통신서비스제공자등에게시정조치의명령을받은사실을공표하도록할수있다. 이경우공표의방법 기준및절차등에필요한사항은대통령령으로정한다. - 24 -

제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100분의 3 이하에해당하는금액을과징금으로부과할수있다. 1. 제22조제 1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여이용자의동의를받지아니하고개인정보를수집한경우제71조 ( 벌칙 ) 1다음각호의어느하나에해당하는자는 5년이하의징역또는 5천만원이하의벌금에처한다. 1. 제22조제 1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여이용자의동의를받지아니하고개인정보를수집한자제76조 ( 과태료 ) 1 다음각호의어느하나에해당하는자와제7호부터제11호까지의경우에해당하는행위를하도록한자에게는 3천만원이하의과태료를부과한다. 1. 제22조의2제2항또는제23조제3항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여서비스의제공을거부한자 1의2. 제22조의2제3항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여접근권한에대한이용자의동의및철회방법을마련하는등이용자정보보호를위하여필요한조치를하지아니한자 12. 이법을위반하여제64조제4항에따라미래창조과학부장관또는방송통신위원회로부터받은시정조치명령을이행하지아니한자 2 정보통신망법이용촉진및정보보호등에관한법률시행령 제9조의2( 접근권한의범위등 ) 1 정보통신서비스제공자가법제22조의2제1항에따라이용자의동의를받아야하는경우는이동통신단말장치의소프트웨어를통하여다음각호의정보와기능에대하여접근할수있는권한 ( 이하이조에서 " 접근권한 " 이라한다 ) 이필요한경우로한다. 다만, 이동통신단말장치의제조ㆍ공급과정에서설치된소프트웨어가통신, 촬영, 영상ㆍ음악의재생등이동통신단말장치의본질적인기능을수행하기위하여접근하는정보와기능은제외한다. 1. 연락처, 일정, 영상, 통신내용, 바이오정보 ( 지문, 홍채, 음성, 필적등개인을식별할수있는신체적또는행동적특징에관한정보를말한다. 이하같다 ) 등이용자가이동통신단말장치에저장한정보 2. 위치정보, 통신기록, 인증정보, 신체활동기록등이동통신단말장치의이용과정에서자동으로저장된정보 - 25 -

3. 전기통신사업법 제60조의2제1항에따른고유한국제식별번호등이동통신단말장치의식별을위하여부여된고유정보 4. 촬영, 음성인식, 바이오정보및건강정보감지센서등입력및출력기능 2 정보통신서비스제공자는이동통신단말장치의소프트웨어를설치또는실행하는과정에서소프트웨어안내정보화면또는별도화면등에표시하는방법으로이용자에게법제22조의2제1항각호의사항을알리고, 다음각호의구분에따라이용자의동의를받아야한다. 1. 이동통신단말장치의기본운영체제 ( 이동통신단말장치에서소프트웨어를실행할수있는기반환경을말하며, 이하 " 운영체제 " 라한다 ) 가이용자가접근권한에대한동의여부를개별적으로선택할수있는운영체제인경우 : 법제22조의2 제1항제1호및제2호에따른접근권한을구분하여알린후접근권한이설정된정보와기능에최초로접근할때이용자가동의여부를선택하도록하는방법 2. 이동통신단말장치의운영체제가이용자가접근권한에대한동의여부를개별적으로선택할수없는운영체제인경우 : 법제22조의2제1항제1호에따른접근권한만을설정하여알린후소프트웨어를설치할때이용자가동의여부를선택하도록하는방법 3. 제1호또는제2호의운영체제에해당함에도불구하고제1호또는제2호의방법이불가능한경우 : 제1호또는제2호의방법과유사한방법으로서이용자에게동의내용을명확하게인지할수있도록알리고이용자가동의여부를선택하도록하는방법 3 법제22조의2제1항에따라이용자의동의를받아야하는사항이같은항제1호또는제2호에따른접근권한중어느것에해당하는지여부를판단할때에는이용약관, 개인정보처리방침또는별도안내등을통하여공개된정보통신서비스의범위와실제제공여부, 해당정보통신서비스에대한이용자의합리적예상가능성및해당정보통신서비스와접근권한의기술적관련성등을고려하여야한다. 4 이동통신단말장치의운영체제를제작하여공급하는자, 이동통신단말장치제조업자및이동통신단말장치의소프트웨어를제작하여공급하는자는법제22조의2제3항에따른이용자정보보호를위하여다음각호의구분에따라필요한조치를하여야한다. 1. 이동통신단말장치의운영체제를제작하여공급하는자 : 정보통신서비스제공자가제2항각호의구분에따른방법으로동의를받을수있는기능과이용자가동의를철회할수있는기능이구현되어있는운영체제를제작하여공급하고, 운영체제에서설정하고있는접근권한운영기준을이동통신단말장치의소프트웨어를제작하여공급하는자가이해하기쉽도록마련하여공개할것 2. 이동통신단말장치제조업자 : 제1호에따른동의및철회기능이구현되어있는운영체제를이동통신단말장치에설치할것 3. 이동통신단말장치의소프트웨어를제작하여공급하는자 : 제1호및제2호에따른조치를한운영체제와이동통신단말장치에맞는동의및철회방법을소프트웨어에구현할것 - 26 -

부칙 제 1 조 ( 시행일 ) 이영은 2017 년 3 월 23 일부터시행한다. 제 2 조 ( 접근권한에대한동의에관한적용례 ) 제 9 조의 2 제 1 항부터제 3 항까지의개정 규정은정보통신서비스제공자가이영시행이후공급하는이동통신단말장치의소프트 웨어 ( 이영시행전에제작하여이영시행이후공급하는소프트웨어및이영시행 전에공급하고이영시행이후갱신하는소프트웨어를포함한다 ) 를통하여해당 서비스를제공하기위하여접근권한이필요한경우부터적용한다. 제 3 조 ( 이용자정보보호를위하여필요한조치에관한적용례 ) 제 9 조의 2 제 4 항의개정 규정은이영시행이후이동통신단말장치의운영체제또는소프트웨어를공급하는 경우 ( 이영시행전에운영체제또는소프트웨어를제작하여이영시행이후공급 하는경우및이영시행전에운영체제또는소프트웨어를공급하고이영시행 이후갱신하는경우를포함한다 ) 및이동통신단말장치를제조하는경우 ( 이영시행 당시제조중인경우로서이영시행전에이동통신단말장치에운영체제를설치한 경우는제외한다 ) 부터적용한다. < [ 별표 9] 과태료의부과기준 > 위반행위 가. 법제 22 조의 2 제 2 항또는제 23 조제 3 항 ( 제 67 조에따라준용되는경우를포함한다 ) 을위반하여서비스의제공을거부한경우 근거법조문 나. 법제22조의 2제3항 ( 제67조에따라준용되는경우를포함한다 ) 을법제76조위반하여접근권한에대한이용자의동의및철회방법을마련하는제1항제1호등이용자정보보호를위해필요한조치를하지아니한경우의2 푸. 이법을위반하여법제 64 조제 4 항에따라미래창조과학부장관또는방송통신위원회로부터받은시정조치명령을이행하지않은경우 1) 법제 71 조의위반행위에대한시정조치명령을이행하지않은경우 4) 법제 76 조제 1 항제 1 호, 제 2 호, 제 2 호의 2, 제 2 호의 3, 제 3 호부터제 5 호까지, 제 5 호의 2 및제 6 호의 2 의위반행위에대한시정조치명령을이행하지않은경우 위반횟수별과태료금액 ( 만원 ) 1 회 2 회 3 회이상 법제76조 1,000 2,000 3,000 제1항제1 호 법제76조제1항제 12호 1,000 2,000 3,000 3,000 3,000 3,000 1,000 1,000 1,000 8) 그밖의시정조치명령을이행하지않은경우 300 300 300-27 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원